Door Anoniem: Stel dat ik niet zeker weet of een website veilig is, er is kans dat er malware of iets schadelijks op staat, hoe zou ik dan op een veilige en snelle manier kunnen zien wat er op die pagina staat? Ik bedacht net dat ik bijv. in firefox view-source:http://url zou kunnen doen. is dat veilig genoeg?
Hee,
view-source:http://www.nu.nl/ - die kende ik nog niet; dank hiervoor! (ik kan er geen clickable link van maken op deze site, geïnteresseerden zullen moeten copy-pasten).
Ik vermoed dat dit inderdaad veiliger is dan zo'n site direct openen. Je zult dan echter wel ALLES in die pagina moeten checken (en dat kan lastig zijn, vooral bij obfuscated Javascript). Want als je zo'n pagina direct in de browser opent, worden allerlei aanvullende URL's benaderd (deels op de site zelf, en deels daarbuiten) - en dat gebeurt nu natuurlijk niet.
Dit is dus in elk geval een goede ad-blocker, maar het leest wat moeilijk zo ;-)
Ik heb even gekeken met Wireshark, Firefox stuurt hierbij de gebruikelijke browser identificerende header, in mijn geval was dat zojuist (ik gebruik Firefox ESR v38.7.1):
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Zelfs
al zouden er bugs in de specifieke afhandeling van "view-source:" in Firefox zitten, gebruikt natuurlijk bijna niemand dat - dus is de kans dat een kwaadaardige website hierop is voorbereid, relatief klein.
Hmm,
als daar bugs in zouden zitten, zouden aanvallers natuurlijk ook een "view-source:" URL in een webpagina kunnen opnemen (img=, Javascript src=, etc), om bezoekers te dwingen die te gebruiken. Of Firefox dan content ophaalt, en wat daarmee vervolgens gebeurt, weet ik niet.
Helaas ondersteunt MSIE niet de "view-source:" protocol specifier, anders had je daarmee redelijk veilig kunnen checken of de kwaadaardige URL nog in de website van iclass.eccouncil.org voorkwam, zie onderaan het bovenste plaatje in
http://blog.fox-it.com/2016/03/24/website-of-security-certification-provider-spreading-ransomware/ (bron:
https://www.security.nl/posting/465624/Gehackte+website+EC-Council+verspreidt+ransomware).